標的型メール攻撃は過去最悪の3828件、警察庁が2015年サイバー脅威まとめ

 

警察庁は3月17日、2015年のサイバー脅威に関するまとめを公開した。これによると「標的型メール」による攻撃は3828件で過去最多だったという。

概況としては、日本年金機構の情報漏えいに端を発し、さまざまな攻撃による情報窃取が判明した2015年となった。同庁では7333事業者とサイバー攻撃の情報共有を行う「サイバーインテリジェンス情報共有ネットワーク」によって標的型メール攻撃の状況を把握しており、2015年は過去最悪となる3828件の攻撃が起こった。

標的型メール攻撃推移

なお、ここのところ、「標的型」から「バラマキ型」へ攻撃手法が移り変わっているとのセキュリティベンダーの指摘があり、警察庁でも標的型メール増加の要因はバラマキ型にあると説明。実に92%(3508件)がバラマキ型攻撃メールとなっていた。

これらの攻撃の多く(89%)が非公開メールアドレスに対して行われており、攻撃対象の組織や職員の調査を周到に行った上でメールの送信をしているとみられる。また、送信元メールアドレスについては、77%が偽装によるものだった。また、昨年は添付ファイルの傾向が前2年と大きく異なり、Wordファイルが53%を占めた。ユーザーがWordファイルを開くと、不正プログラムがバックグラウンドで自動的にダウンロードされるもので、一見正当な文書が表示されることから、被害に気づきにくいという。

攻撃ファイル種別の推移

一方で、インターネットにおけるアクセス情報の解析では、攻撃準備のための"探索行為"などを警察庁で分析している。これによると、不審なアクセスは1日1IPアドレスあたり729.3件で、前年比約1.5倍にのぼった。主に「23/TCP」ポートに対するアクセスが大幅に増加しており、ルータや監視カメラなどのLinux系OSが組み込まれた機器を標的とする探索行為とみられる。

また、ネットバンキングにおける不正送金被害額が過去最悪となる約30億7300万円となり、前年の約29億1000万円を上回った。傾向は、被害を受けた金融機関数が倍増しており、信用金庫や信用組合、農業協同組合、労働金庫など、銀行以外の金融機関も狙われた。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

俺より面白いものつくるんじゃねえ!!アオイホノオ特集、同人誌の一部も公開
[00:50 8/25] ホビー
[島本和彦]コミケで大人気の「シン・ゴジラ」同人誌 小学館のマンガサイトで異例の公開
[00:08 8/25] ホビー
「みつどもえ」桜井のりお、9月から新連載!伏せ字だらけの予告が週チャンに
[00:00 8/25] ホビー
赤井&安室祭り!青山剛昌が描いた名場面がサンデーSの全サに、対峙する付録も
[00:00 8/25] ホビー
[BLUE GIANT]マンガ大賞2年連続ノミネート作が“終幕” 次号から海外編突入
[00:00 8/25] ホビー

求人情報